# アプリ審査に備える Stripe の審査プロセスに備えてアプリを準備する方法をご紹介します。 Stripe のアプリのレビュープロセスにより、適切なレベルのセキュリティが確保され、ユースケースによって異なります。Stripe の[ポイントツーポイント暗号化 (P2PE) ソリューション](https://docs.stripe.com/terminal/overview.md#encryption)のユーザーによるアプリと、Verifone デバイスへの導入を目的とするすべてのアプリの導入前にレビューが必要です。お客様のアプリは、以下の場合に自動承認の対象となります。 - [ポイントツーポイント暗号化 (P2PE)](https://docs.stripe.com/terminal/overview.md#encryption) を使用しない Stripe リーダーで使用されます。[互換デバイスタイプ](https://docs.stripe.com/terminal/features/apps-on-devices/deploy-with-API.md#add-readers-to-device-deploy-group)は、Stripe デバイスタイプ ([Stripe Reader S700/S710](https://docs.stripe.com/terminal/payments/setup-reader/stripe-reader-s700-s710.md) など) のみに制限できます。 - [DevKit](https://docs.stripe.com/terminal/features/apps-on-devices/build.md) での開発とテストのみを目的としています。[互換デバイスタイプ](https://docs.stripe.com/terminal/features/apps-on-devices/deploy-with-API.md#add-readers-to-device-deploy-group)は、DevKit デバイスタイプ (Stripe Reader S700/S710 DevKit など) のみに制限できます。 - Stripe が以前に審査して承認した APK を再アップロードする場合。 [次のガイドライン](https://docs.stripe.com/terminal/features/apps-on-devices/app-review.md#app-review-guidelines)は、レビュープロセスに関係なく、機密性の高い支払い情報を保護し、Stripe の[責任共有モデル](https://docs.stripe.com/security/guide.md)に準拠するために Stripe Terminal デバイスに導入されたすべてのアプリケーションに適用されます。 ## アプリの審査の概要 アプリの審査が必要な場合、Stripe は[デバイスアセットのバージョン](https://docs.stripe.com/terminal/features/apps-on-devices/submit.md#create-device-asset-version)を審査します。このプロセスでは、お客様による対応は必要ありません。 1. 審査担当者は、アプリをダウンロードして Terminal スマートリーダーにインストールします。 1. 審査担当者は、提供された手順を使用してアプリを操作し、アプリの支払いの回収に関するユーザーインターフェイスに焦点を当てて、潜在的な問題を特定します。 1. 審査担当者は、問題がないことを確認すると、アプリのデプロイを承認します。Stripe は[アプリの承認をお客様に通知](https://docs.stripe.com/terminal/features/apps-on-devices/submit.md#monitor-status)します。審査担当者は、手順に従うことができない場合、またはアプリに支払い情報を危険にさらす可能性のある機能が含まれている場合に、アプリを拒否することがあります。 各アプリの審査に必要になる正確な時間と労力は、すべてのアプリは同じではないため、異なります。Stripe は通常、送信日から 2 営業日以内にアプリを審査します。ほとんどのアプリの提出は 5 営業日以内に審査結果が出、前述のように審査ステータスが更新されます。例外的なケース (12 月の最終週など) では、アプリの審査にこれらの推定タイムラインよりも時間がかかることがあります。不完全な情報を提出した場合、Stripe は審査時間を遅らせたり、提出書類が通らなかったりする可能性があります。推定タイムラインは、アプリの審査期間の目安であり、Stripe またはその関連会社に義務が生じるものではありません。 ## アプリの審査ガイドライン 以下のガイドラインを使用すると、アプリの審査をすばやく成功させることができます。 ### マルチテナントアプリを構築する プラットフォームで個々のビジネスの代理として Terminal デバイス用のアプリを構築している場合、すべてのユーザーに対応する 1 つのマルチテナントアプリを構築することをお勧めします。ビジネス特有のワークフロー (ビジネスごとに異なるイメージやグラフィックのアセットなど) をアプリの設定に組み込むことができるほか、このアプローチを使用すると、ビジネスごとに個別のアプリを提出する必要がなくなります。 ### 決済カード番号または PIN をキーボード入力で収集しないようにする アプリを実行している Terminal リーダーを使用して、顧客に支払いをリクエストし、機密性の高いカード情報と PIN 情報を収集します。[Terminal SDK](https://docs.stripe.com/terminal/features/apps-on-devices/build.md#discover-and-connect-a-reader) を使用すると、デバイスの画面に適切なプロンプトを表示できます。 PIN、認証値、支払い情報を手動で入力できるようにするユーザーインターフェイス要素 (入力フィールドなど) をアプリに表示しないようにしてください。 ### サンドボックス決済をサポートする 開発中およびテスト中は、DevKit デバイスを使用して [サンドボックス決済を受け付け](https://docs.stripe.com/terminal/features/apps-on-devices/build.md)ます。これにより、Stripe がアプリを審査する際に[物理的な Terminal テストカード](https://docs.stripe.com/terminal/references/testing.md#physical-test-cards)を使用できるようになります。 本番環境の支払いを受け付ける必要がある場合は、1 USD (または別の通貨での相当額) など、最小限の支払い金額をアプリで受け付けられるようにしてください。 ### 技術的な欠陥に対処する アプリを審査に提出する前に、[DevKit を使用](https://docs.stripe.com/terminal/features/apps-on-devices/build.md)して欠陥を特定します。 一般的な欠陥の例を以下に示します。 - 構築プロセス中にエラーが発生したため、アプリをインストールできませんでした。 - アプリの支払い UI とやり取りする前に、アプリがクラッシュします。 - アプリが、リーダーを検出できないか、リーダーに接続できません。 正常に操作したり、使用したりできないような技術的な欠陥には必ず対処してください。Stripe は、技術的な欠陥のために完全な審査を行うことができないアプリを拒否します。 ### 明確かつ完全な手順を作成する アプリを審査に提出する際は、Stripe が以前にそのアプリを確認していないことを前提としてください。手順には説明が含まれていることを確認し、審査を完了するのに特別な知識を必要としないようにしてください。Stripe は、提出された手順に正確に従う必要があります。 アプリの手順には、以下を含めてください。 - ユーザー名やパスワードなどのログイン情報 (該当する場合) - 無期限に有効な固定認証コード (該当する場合) - 支払い回収 UI へのアクセス方法 - 問題を確認するためのアプリの完全な実行方法 機密情報や、何らかの副次的影響を生じさせる可能性のある機能へのアクセスを許可する認証情報を提供しないでください。たとえば、食べ物の注文を受け付けるアプリでは、アプリの審査中に注文されても実際に食べ物の準備が行われないようにしてください。 ## アプリを提出して審査を受ける 手順に従って[アプリを送信](https://docs.stripe.com/terminal/features/apps-on-devices/submit.md)します。 ## 次のステップ - [アプリを提出して審査を受ける](https://docs.stripe.com/terminal/features/apps-on-devices/submit.md) - [アプリのデプロイ](https://docs.stripe.com/terminal/features/apps-on-devices/deploy-with-API.md)